App 接口安全:被低估的系统安全边界
点击蓝字 关注我们App 接口安全:被低估的系统安全边界前言在一些安全认知中,App 安全往往被理解为“反编译”“加固”“防抓包”等客户端能力。但在真实攻防场景中,安全事件的根源却常常不在 App 本
阅读全文联想"天骄学堂"入选《未成年人个人信息保护典型案例集》
往期精彩合集●联想集团第八届网络安全周精彩回顾●聚焦浏览器安全技术突破-联想全球安全实验室 亮相补天白帽黑客盛典分享前沿研究!●安全实验室专家参与编制《信息安全渗透测试技术要求》团体标准正式发布●联想
阅读全文联想集团第八届网络安全周精彩回顾
点击蓝字 关注我们往期精彩合集●聚焦浏览器安全技术突破-联想全球安全实验室 亮相补天白帽黑客盛典分享前沿研究!●安全实验室专家参与编制《信息安全渗透测试技术要求》团体标准正式发布●联想全球安全实验室亮
阅读全文在智子的监视下,如何好好的聊天?Signal协议简介
点击蓝字 关注我们在智子的监视下,如何好好的聊天?Signal协议简介引言危机纪元8年,罗辑已经悟出黑暗森林法则。但由于智子可以听懂人的语言,并且可以监听所有通讯方式,地球上的通信对于三体已没有任何秘
阅读全文从 XSS 到 RCE:Electron 应用中的真实攻击链
点击蓝字 关注我们从XSS到RCE:Electron 应用中的真实攻击链近年来,安全研究人员在多款 Electron 应用中持续发现一个相似的风险模式:原本被认为只是前端问题的 XSS 漏洞,在特定配
阅读全文小心你的路由器 —— UPnP 协议分析
点击蓝字 关注我们小心你的路由器 UPnP 协议分析一漏洞分析拿到路由器后,第一步当然是从最基本的暴漏面入手。这里直接通过nmap扫描发现路由器默认开启了49152端口,通过搜索可知某些路由器有可能
阅读全文聚焦浏览器安全技术突破-联想全球安全实验室 亮相补天白帽黑客盛典分享前沿研究!
点击蓝字 关注我们往期精彩合集●AI驱动的自动化 Windows 应用安全检测●联想全球安全实验室热招安全领域精英,欢迎志同道合的小伙伴加入!(详见图文)●从开发视角看:Android App代码混
阅读全文AI驱动的自动化 Windows 应用安全检测
点击蓝字 关注我们AI驱动的自动化Windows 应用安全检测一起因:AI能否应用于 Windows 应用程序的安全检测呢?当前AI发展比较迅速,各大行业都在积极地接入AI,让自己的产品具有更多功能,
阅读全文从开发视角看:Android App代码混淆进阶方法
点击蓝字 关注我们代码混淆是一种 “伪装” 技术,通过工具(如 R8/ProGuard等)对 App 的 Java/Kotlin 代码进行处理,让原本清晰的类名、方法名、字段名变成无意义的符号(如 a
阅读全文Intent本地拒绝服务漏洞
点击蓝字 关注我们Intent 本地拒绝服务漏洞一、漏洞原理导出组件(Activity/Receiver/Service) + Intent数据未校验(空值/类型/长度) + 未捕获异常 → 应用崩溃
阅读全文从 ShadowLeak 看 AI Agent 的安全风险
点击蓝字 关注我们从 ShadowLeak 看 AI Agent 的安全风险前言如果说以ChatGPT为开端的一系列大语言模型让AI学会了如何用自然语言进行流畅对话,那么以Deep Research为
阅读全文针对本地MCP的攻击:通过DNS重绑定绕过CORS-PNA机制限制
点击蓝字 关注我们一 前言随着大语言模型的飞速发展,Model Context Protocol (MCP) 以其强大的资源连接与工具调用能力,正迅速成为构建下一代AI应用的关键基础设施。无论是数
阅读全文边缘 AI 的现状与展望
点击蓝字 关注我们FUTURE边缘 AI 的现状与展望The New Era ofArtificial Intelligence Technology科/技/改/变/未/来在科幻电影中,我们总能看到一
阅读全文密钥治理之道:从策略设计到实战落地,构筑密码应用的坚固防线
点击蓝字 关注我们密钥治理之道:从策略设计到实战落地,构筑密码应用的坚固防线前言2025年3月,xAI一名开发者不慎将高权限API密钥上传至公共GitHub仓库,导致密钥暴露近两个月。攻击者借此访问其
阅读全文NTLM协议的核心架构缺陷:持续三十年的身份验证危机
点击蓝字 关注我们深度聚焦NTLM协议设计缺陷NTLM协议的核心架构缺陷:持续三十年的身份验证危机从挑战响应机制解构到身份验证体系暴露的结构性风险:实质确认:微软内部备忘录(2003年泄露)显示:“N
阅读全文DevSecOps-多研发模式安全进击
点击蓝字 关注我们DevSecOps多研发模式安全进击在数字化转型推动下,在追求业务创新和市场敏捷的过程中,容易忽视或牺牲安全,从而为数据泄露、攻击入侵、合规违规等埋下隐患,给企业带来合规、信任和声誉
阅读全文探索 FPGA 的 xclbin 文件格式(下)
点击蓝字 关注我们探索FPGA的xclbin文件格式(下)[[0x1 引言]][[0x2 xclbin文件高级特性解析]][[0x3 xclbin文件安全机制]][[0x4 xclbin文件加载与验证
阅读全文安全实验室专家参与编制《信息安全渗透测试技术要求》团体标准正式发布
点击蓝字 关注我们往期精彩合集●当APK不再是纯Java:内嵌非Java代码的渗透测试指南●浅谈Android安全测试之 Smali 动态调试●联想全球安全实验室亮相国际黑客马拉松网络安全会议,解析
阅读全文当APK不再是纯Java:内嵌非Java代码的渗透测试指南
点击蓝字 关注我们当APK不再是纯Java内嵌非Java代码的渗透测试指南一非Java代码存在的原因:从业务到技术APK中非Java代码的存在并非偶然,而是技术驱动需求的必然结果。从底层性能优化到跨平
阅读全文浅谈Android安全测试之 Smali 动态调试
点击蓝字 关注我们浅谈Android安全测试之Smali动态调试引言<<<动态调试是安卓逆向分析的核心技术,能够实时追踪变量变化和函数执行流程,弥补静态分析的不足。那么动态调试Apk需要我们做什么环境
阅读全文联想全球安全实验室亮相国际黑客马拉松网络安全会议,解析 AI 数字人威胁与全链路防御
点击蓝字 关注我们往期精彩合集●深度解析:设备指纹的设计与实现●Java反序列化安全之CC6链分析●联想加入反“开盒”技术工作组,以技术力量筑牢个人信息安全防线●别让权限配置成“后门”:Windows
阅读全文深度解析:设备指纹的设计与实现
点击蓝字 关注我们深度解析:设备指纹的设计与实现前言//在数字化浪潮中,随着网络应用的日益丰富,设备指纹技术愈发凸显其关键地位。从金融交易的安全防护,到精准营销的用户识别,设备指纹都扮演着重要角色。那
阅读全文Java反序列化安全之CC6链分析
点击蓝字 关注我们Java反序列化安全之CC6链分析Overview概述Apache Commons Collections 是 Java 生态中一款极具影响力的第三方集合类扩展库,隶属于 Apach
阅读全文联想加入反“开盒”技术工作组 以技术力量筑牢个人信息安全防线
点击蓝字 关注我们联想加入反“开盒”技术工作组以技术力量筑牢个人信息安全防线2025反开盒技术工作组8 月 8 日,由中国网络安全产业联盟(CCIA)数据安全工作委员会联合多方力量发起的反 “开盒”
阅读全文